平成18年 秋期 ソフトウェア開発技術者 午前 問79

米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進められたCC(Common Criteria)の内容はどれか。

 ア  暗号アルゴリズムの標準
 イ  情報技術に関するセキュリティの評価基準
 ウ  情報セキュリティ管理の実施基準
 エ  セキュリティ管理のプロトコルの標準


答え イ


解説

 ア  暗号化アルゴリズムの標準としてはアメリカではFIPS、ヨーロッパではNESSIE、日本ではCRYPTRECの規格がある。
 イ  CCは情報技術のセキュリティ機能の要件(基準)とその評価基準を定めている。
 ウ  情報セキュリティ管理基準としてはイギリスの規格「BS7799」が有名です。
 エ  セキュリティ管理のためのプロトコルとしての標準(規格)としては、SSLやIPsecなどがあります。


キーワード
・CC

キーワードの解説

戻る 一覧へ 次へ